- エスロジカルのHPへ移動したら「>ご購入はこちらから」ボタンをクリックします。
- 購入する証明書の >○○の注文フォームへをクリックします。EX) RapidSSL ワイルドカードの注文フォームへ移動
- 購入商品(年)」「更新情報」「サーバー種別」を選択して、該当するサーバーの CSR を生成します。
■ CSRを生成するには秘密鍵の生成をまず行う必要があります。
==== Apache の場合 ====
# cd /etc/pki/tls/private
# openssl genrsa -des3 2048 > server.key … server.keyが秘密鍵ファイル
Enter pass phrase:(秘密鍵に登録するパスフレーズ入力)
Verifying – Enter pass phrase:(上記パスフレーズを再入力)
# openssl req -new -sha256 -key server.key -out server.csr … server.csrがCSRファイル
Enter pass phrase for server.key:(秘密鍵に登録したパスフレーズ入力)
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Kanagawa(都道府県を英字で入力)
Locality Name (eg, city) [Newbury]:Yokohama-shi(市区町村を英字で入力)
Organization Name (eg, company) [My Company Ltd]:Slogical Inc.(組織名を英字で入力)
Organizational Unit Name (eg, section) []:Development(部署名を英字で入力)
Common Name (eg, your name or your server’s hostname) []:*.slogical.co.jp(コモンネームを英字で入力)
Email Address []:(空白を指定するためエンターのみ入力)
A challenge password []:(空白を指定するためエンターのみ入力)
An optional company name []:(空白を指定するためエンターのみ入力)
# openssl rsa -in server.key -out server_withpass.key … この秘密鍵を使うと Apache 起動時にパスフレーズを聞かれない。
Enter pass phrase:(秘密鍵に登録したパスフレーズ入力)
最終的に生成した秘密鍵や証明書は root 権限で 400 (読出しのみ)に設定する。
各ファイルは Apache の設定として以下の設定をする。
SSLCertificateFile /etc/pki/tls/certs/SERVERNAME.crt … 発行されたサーバー証明書
SSLCertificateKeyFile /etc/pki/tls/private/server_withpass.key … 秘密鍵
中間証明書が必要な場合(例えばワイルドカード系等)は、以下も設定
SSLCertificateChainFile /etc/pki/tls/certs/SERVERNAME.ca-bundle … 中間証明書
※ただし Apache 2.4.8以降の場合は、SSLCertificateChainFile じゃなくて、SSLCACertificateFile に設定する。